Mais de 2 bilhões de e-mails e senhas foram expostos e adicionados ao banco de dados do Have I Been Pwned, facilitando ataques de credential stuffing. O vazamento destaca a importância de usar senh...
Mais de 2 bilhões de e-mails e senhas foram expostos e adicionados ao banco de dados do Have I Been Pwned, facilitando ataques de credential stuffing. O vazamento destaca a importância de usar senhas únicas e a autenticação multifator para proteger contas pessoais e corporativas.
Uma nova megacoleta de dados chocou o mundo da cibersegurança: mais de 2 bilhões de e-mails e senhas foram expostos e adicionados ao banco de dados do site Have I Been Pwned (HIBP), uma das maiores plataformas de monitoramento de vazamentos do mundo. Segundo o TecMundo, os dados vieram de diversas violações anteriores e foram reunidos em um único pacote chamado “Naz.API”, facilitando o trabalho de criminosos.
O pesquisador Troy Hunt, criador do HIBP, confirmou que as credenciais foram organizadas e disponibilizadas para consulta pública com o objetivo de alertar usuários. No entanto, esse conteúdo pode ser explorado por hackers para tentativas de login automatizadas, conhecidas como credential stuffing.
Esse tipo de megavazamento demonstra como o reaproveitamento de senhas antigas continua sendo um dos maiores riscos de segurança. O comprometimento de uma única conta pode abrir caminho para o acesso indevido a diversas outras, caso o usuário utilize a mesma senha em vários sites.
Dica de Prevenção:
Verifique imediatamente se seu e-mail aparece no site haveibeenpwned.com. Caso positivo, altere suas senhas e ative a autenticação multifator (MFA) em todos os serviços possíveis. Use senhas únicas e complexas, preferencialmente gerenciadas por um password manager.
Para empresas, recomenda-se aplicar políticas de troca periódica e monitoramento de credenciais expostas. O vazamento de 2 bilhões de credenciais reforça a importância de boas práticas de segurança digital tanto para usuários quanto para organizações.
É uma plataforma que permite aos usuários verificar se suas credenciais foram expostas em vazamentos de dados.
Você pode verificar seu e-mail no site haveibeenpwned.com.
Altere suas senhas imediatamente e ative a autenticação multifator (MFA) em todos os serviços que você utiliza.
A LC SEC ajuda sua empresa a reduzir riscos com serviços de Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização e Plano Diretor de Segurança.